Sftp 외부 접속 문제

markofcane6 · 7월 3, 2023, 11:42오후

우분투 서버로 웹서버 열면서 FTP 사용 하려고 합니다
다 잘작동하는데
외부 접속이 잘 안됩니다.

스마트 폰에서 접속 하면 sftp , ssh 다 되는데
외부 PC 접속시 2가지 모두 전혀 안됩 니다

IP차단 되었는지 알 방법이 있을까요?
아님 윈도우와 리눅스의 차이 있을까요?

darkcircle0426 · 7월 4, 2023, 9:40오전

스마트폰에서 접속할 때 스마트폰 AP가 Home Network 인지 광대역망인지 확인이 필요합니다.
Home Network면 외부 접속 여부 확인은 사실상 의미가 없습니다.
ISP 업체가 어디인지 확인이 필요합니다. SKBB나 LGU+ 면 (…)
ufw status 결과가 inactive일 경우 자체 방화벽으로 막힌 포트는 하나도 없다고 보시면 됩니다.
접속이 막히면 ISP 업체 정책 문제입니다.

markofcane6 · 7월 4, 2023, 10:17오전

답변 감사드립니다.
사용하고 있는 망은 LGu+. 이며 웹서버는 외부에서 질 접속 됩니다.

스미트폰은 외부망. 즉 광대역 망이며.
내부 접속이 아닙니다.
Ssh. Sftp 연결을 위해 스마트폰에서 핫스팟으로 노트북에 연결하여 노트북에서 ssh. Sftp 접속하면
잘 됩니다만

사무실에 (서바는 집에) 서 sk isp를 이용한 노트북.데스탑은 접속이 불가능 합니다.

헤괴합니다

웹의 경우 잘 접속 됩니다만
Sftp
Shh만 접속이 안됩니다

darkcircle0426 · 7월 4, 2023, 5:57오후

스마트폰에서 노트북을 연결할 목적으로 핫스팟을 쓰시면 사설망이 만들어집니다. 이 방법은 외부망이 아니라 스마트폰 내부에서 동작하는 매스커레이딩 라우터와 DHCP 서버로 이루어진 가상 내부망을 타고 들어갈 가능성이 높아서 외부 접속이라고 쉽사리 단언할 수 없습니다.

차라리 노트북을 켠 상태로 댁에 그대로 두시고 최대 절전 모드(Hibernation)로 안들어가게만 설정하시고, 외출하셔서 별개의 단말기로 스타벅스 라든지 대중교통 공용망 같은 곳에서 개별망을 타고 접속 시험 해보시는게 어떨지요?

노트북의 IP 대역이 어디인지 확인도 필요해보입니다.

# ifconfig

고정이든 DHCP든지간에 10.x.y.z/8, 172.(16~32).x.y/12, 192.168.x.y/16 대역에 들어가 있으면 외부 접속은 그냥 불가능하다고 보셔야 합니다. 이 IP로 접속하려면 생각보다 복잡한 설정을 해야 합니다. 가끔 어떤 분들은 구글에서 컴퓨터 할당 IP를 제대로 확인해보신다고 my ip address 쳐서 확인하시는 분이 가끔 있는데 노트북 자체 할당 IP랑 외부 IP는 별개입니다. 재수 없을 경우 외부 IP를 설정한 노드가 몇단계 위에서 연결을 관리하는 감시 노드일 수도 있습니다(이러면 그냥 방화벽). 만약 위 3개 IP 대역이 아닌 공인 IP 지향 DHCP IP 인데 외부에서의 접속이 안된다면,

# netstat -anlpt (should be run as root)

로 포트가 0.0.0.0:22 또는 *:22 이런식으로 sshd 데몬이 떠서 제대로 돌아가고 있는지 확인해보시면 좋습니다. 포트번호 지정을 안했는데 접속이 안되면 22번 포트가 아닌, 예를 들어 보안 문제 때문에 기본 포트를 다른 포트 번호로 지정했다면 설정( /etc/ssh.d/sshd_config ?) 파일에서 포트 번호를 몇번으로 지정했는지 확인 우선 해주시고, 8023으로 지정했다고 가정한다면

# netstat -anlpt (also should be run as root)

명령으로 다시 확인한 후,
0.0.0.0:8023 이런식으로 뜬다면,

$ ssh user@foo.baz -p 8023

같은 식으로 포트 지정을 따로 하면서 접속하셔야 합니다.

이런저런 방법 다 써도 안된다 그러면 업스트림 링크가 컴퓨터가 아닌 어떤 공유가 비슷한 단말기에 연결한 상태인지 확인해보시는게 좋습니다. 대부분의 경우 그게 방화벽 장비인 동시에 가입자 식별을 하는 장비입니다. KT의 경우는 공유기 말고 100Mbps를 500Mbps로 또는 1Gbps로 대역폭을 올리는 링크 네고시에이터로 대역폭 확장을 하는 장비가 따로 있습니다(이 경우는 상관 없음). 대부분의 경우 이런 장비를 빼면 네트워크를 쓸 수가 없습니다. KT를 제외한 다른 … ISP 망에서 연결 구성이 이런 식이다면 ISP측 방화벽에 민감 포트 차단을 설정해두었다…라고 생각하시고 포기하시는게 좋습니다. 극히 예외적으로 LGU+는 과거에 데이콤이 전신이다보니 어찌저찌 잘 하면 열어줄 수는 있다는 이야기는 듣긴 했는데, 몇번 포트는 열어줄 수 있고 몇번은 열 수 없는 그런 디테일한 부분에 대해서는 잘 모르겠습니다.